| |
| |||||||
Log-Analyse und Auswertung: Fakealert-REP TrojanWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.05.2011, 00:26
| #1 |
 |  Fakealert-REP Trojan So ich hab so ziemlich das gleiche Problem, wie ein anderer hier im Forum: http://www.trojaner-board.de/99261-f...ep-trojan.html Leider brauch ich nochmal jemanden, der mich an die Hand nimmt und die ganzen schritte durch geht, weil ich mal so ziemlich keine ahnung hab was ich nun alles machen kann oder sollte. Stinger ist ebenfalls das einzige Programm was mir den "fake alert trojan" anzeigt. C:\Windows\System32\Macromed\Flash\uninstall_activeX.exe Found the FakeAlert!fakealert-REP trojan !!! C:\Windows\System32\Macromed\Flash\uninstall_activeX.exe is infected with the FakeAlert!fakealert-REP virus !!! C:\Windows\System32\Macromed\Flash\uninstall_activeX.exe could not be repaired. Als Haupt AntiViren Programm benutze ich Kaspersky Internet Security 11 in der version 11.0.2.556 der findet es leider nicht. Mit Spybot Search & Destroy, hab ich ebenfalls keine Chance den zu finden. Was ist aus dem oben genannten forums abschnitt verstanden hab ist Malwarebytes hab ich auch gleich mal durchgeführt. Log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6705 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 29.05.2011 01:04:14 mbam-log-2011-05-29 (01-04-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 359675 Laufzeit: 1 Stunde(n), 1 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\program files\ocrana-irc\ocrana-irc.exe (Trojan.Downloader) -> Quarantined and deleted successfully. SuperAntiSpyware werd ich gleich mal durchlaufen lassen. Freu mich jetzt schon auf eine Antwort  SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 05/29/2011 at 03:07 AM Application Version : 4.53.1000 Core Rules Database Version : 7161 Trace Rules Database Version: 4973 Scan type : Complete Scan Total Scan Time : 01:34:22 Memory items scanned : 471 Memory threats detected : 0 Registry items scanned : 12554 Registry threats detected : 0 File items scanned : 223964 File threats detected : 46 Adware.Tracking Cookie C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@serving-sys[1].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@adfarm1.adition[1].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@bs.serving-sys[2].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@adserver.traffictrack[2].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@tracking.quisma[2].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@adbrite[1].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@stats.paypal[2].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@ar.atwola[1].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@adultfriendfinder[1].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@yadro[1].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@adtech[1].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@atwola[1].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@imrworldwide[2].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@ad2.adfarm1.adition[1].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@atdmt[2].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@content.yieldmanager[3].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@content.yieldmanager[2].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@adcentriconline[1].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@tracking.hannoversche[1].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@paypal.112.2o7[1].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@hlstatsx[1].txt C:\Users\HarDsTyLe\AppData\Roaming\Microsoft\Windows\Cookies\hardstyle@weborama[2].txt cdn-www.pornhub.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] cdn5.specificclick.net [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] ds.serving-sys.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] ia.media-imdb.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] imagesrv.adition.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] media.goodgamestudios.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] media.scanscout.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] media1.break.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] naiadsystems.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] objects.tremormedia.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] pornme.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] pornoprinzen.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] secure-us.imrworldwide.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] static.eporner.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] static.xxxmatch.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] tracker.sextorrents.ru [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] vidii.hardsextube.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] www.adservercentral.info [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] www.asianpornlovers.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] www.euros4click.de [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] www.pornhub.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] www.pornme.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] www.pornoprinzen.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] www.sexkiste.com [ C:\Users\HarDsTyLe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FH6LE9KV ] |
| Themen zu Fakealert-REP Trojan |
| adfarm, anti-malware, brauch, dateien, ebenfalls, explorer, files, forum, infected, install, internet, kaspersky, malwarebytes, not, problem, programm, search, security, service, spybot, system, system32, trojan, version, virus, windows |
Baum-Darstellung